А как сделать не прозрачным ???

0

0

У меня наоборот вопросик. Я с линухом недавно работаю и никак не могу разобраться с IPTables. У меня такая проблема, что если настраивать на локальных машинах соединение с инернет серваком (или просто правильно настроить сеть) то получается такая фигня, что при настройках подключения к интернету в браузере соединение идёт через сквид и разумеется, что сквидом всё управляется, а если убрать подключение к интернету, но настройки сети при этом не менять, то интернет тоже есть и сквидом он не управляется. Короче - делай чё хочу. Как и где прописать это, что бы соединение шло только через SQUID ??? Помогите пожалуйста.

Ссылка

←	Как стартануть демона при загрузке машины?

dial-up

→

Я так понимаю что у тебя открыт НАТ...соответственно закрыть НАТ.. либо закрыть НАТ на 80 порт...а ещё лучше редиректить запросы на хттп сквиду и у юзверей не прописывать прокси в браузере, енто как раз будет прозрачное проксирование без лишних настроек у пользователя.

anonymous
(13.05.04 14:03:38 MSD)

Ответ на: комментарий от anonymous 13.05.04 14:03:38 MSD

Мне надо наоборот, что бы весь интернет шёл через сквид, а не помимо его. Мне сказали, что в файрволе надо прописать какуюто строчку (или строчки), которые будут запрещать доступ к HTTP, идущие не через сквид. Как это сделать. Как закрыть НАТ (это вопрос относительно linux) ???

Smilephill
(13.05.04 14:11:05 MSD) автор топика

Ответ на: комментарий от Smilephill 13.05.04 14:11:05 MSD

iptables -t nat -F iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 1.1.1.1:8080

anonymous
(13.05.04 14:31:03 MSD)

Ответ на: комментарий от anonymous 13.05.04 14:31:03 MSD

извеняюсь, вот так:
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 1.1.1.1:8080

anonymous
(13.05.04 14:32:16 MSD)

Ответ на: комментарий от anonymous 13.05.04 14:32:16 MSD

Извиняюсь? а где это надо вводить? - в консоли или в файле каком?

anonymous
(13.05.04 15:21:37 MSD)

Ссылка

http://www.linux.org.ru/view-message.jsp?msgid=554225&back=view-group.jsp...

anonymous
(13.05.04 16:31:21 MSD)

Ответ на: комментарий от anonymous 13.05.04 16:31:21 MSD

iptables -t filter -A FORWARD -p tcp -dport 80 -j DROP

это правило не будет давать проходить пакетам через твой комп на вэб сервера, а у пользователей просто прописываешь в свойствах браузер проксю...

DEH ★
(13.05.04 23:04:49 MSD)

Ответ на: комментарий от DEH 13.05.04 23:04:49 MSD

То, о чем постом раньше говорилось--обнаковенный прокси. Для прозрачного (чтобы не лезть в настройки браузера к каждому из сотни юзверей) примитивно можно сделать так:

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Это правило ловит все пакеты, которые ползут на 80-е порты наружу и перенаправляет из на порт 3128, который слушает squid. У юзеров можно ничего не делать.

Только место ему соответствующее надо отвести в цепочке правил, чтобы оно выполнялось. :) (вместо -А можно написать -I PREROUTING N, где N--номер правила, под которым ты хочешь его вставить)

Вообще, по iptables хороший ресурс http://www.opennet.ru/docs/RUS/iptables/index.html#AEN2415

far ★
(14.05.04 11:40:54 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как стартануть демона при загрузке машины?

Admin

dial-up

→

Похожие темы